Parece que hemos vuelto a 1998. Quizás, para ser más justos a 2008, ya que tenemos otra alerta día cero en Adobe Flash.
En el APSA18-01, el primer boletín de seguridad de Adobe de 2018, la empresa alerta:
Adobe es consciente del informe sobre el exploit CVE-2018-4878 que está siendo usado en ataques limitados y dirigidos contras usuarios de Windows. Estos ataques se distribuyen en documentos de Office con contenido malicioso Flash enviados por correo electrónico.
Repasemos la terminología empleada:
- CVE-2018-4878 es el identificador de un problema de seguridad o vulnerabilidad en Flash.
- Exploit se refiere a un fichero malicioso que desencadena la vulnerabilidad.
- El uso de documentos Office como contenedores de un exploit Flash, añadido al uso del correo electrónico para distribuir el malware, significa que es un ataque remoto.
- Un exploit que puede engañar a un ordenador para que ejecute código enviado desde fuera, sin ningún tipo de advertencia, se denomina un ataque de ejecución de código remoto, el más peligroso de todos.
- Un ataque día cero es cuando los ciberdelincuentes han descubierto una vulnerabilidad y se están aprovechando de ella libremente, antes de que se disponga de un parche, esos son los días cero antes de que el fabricante solucione el ataque.
Las buenas noticias son que Adobe planea distribuir un parche esta semana, en vez de esperar a la siguiente que es cuando tenían planificado publicar las actualizaciones mensuales. La mala noticia es que aún no está disponible.
¿Qué hacer?
- Desinstala Flash si no lo necesitas. Su uso principal es para ver vídeos, pero casi todas las webs emplean HTML5, por lo que ya no suele ser necesario. Si desinstalas Flash, tu navegador empleará el reproductor de vídeo que lleva incorporado, por lo que muy posiblemente no lo necesites.
- Intenta desinstalarlo aunque no estés seguro si lo necesitas. Si surge algún problema siempre podrá volver a instalarlo.
- Aplica el parche para Flash tan pronto como puedas. Si has desinstalado Flash por precaución, no vuelvas a instalarlo hasta que la nueva versión esté disponible.
Desactivar Flash en el navegador no es suficiente, ya que evita los archivos Flash que se encuentran en páginas web, pero no elimina el software de Flash del conjunto de tu ordenador.
Asumimos que los ciberdelincuentes están distribuyendo este malware a través de documentos Office para no utilizar el navegador, ya que muchos usuarios ya han desactivado Flash en ellos, solo permitiéndolo en páginas específicas.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: